Иранские хакеры слили данные более 200 тыс. подписчиков Шарли Эбдо

Иранские хакеры слили данные более 200 тыс. подписчиков Шарли Эбдо

По данным Microsoft, группе иранских киберпреступников удалось выкрасть и слить персональные данные более 200 тысяч подписчиков скандального французского журнала Шарли Эбдо (Charlie Hebdo).

Команда Microsoft Digital Threat Analysis Center (DTAC) установила, что за атакой на подписчиков журнала стоит киберпреступная группировка Neptunium, которая якобы поддерживается властями Ирана. Минюст США называют эту группу Emennet Pasargad.

Среди украденных данных были имена, телефонные номера и адреса. По словам Клинта Уоттса из DTAC, эта утечка может поставить подписчиков Charlie Hebdo под угрозу: недовольные деятельностью журнала пользователи будут преследовать читателей в онлайн-формате или даже попытаются навредить им физически.

«Мы полагаем, что кибератака может быть ответом иранских властей на конкурс карикатур, который проводил Charlie Hebdo», — считают в команде DTAC.

Речь идёт о конкурсе, который французский журнал представил ещё в декабре. Его суть была в том, чтобы наиболее талантливо, смешно и провокационно высмеять иранского политического деятеля Али Хаменеи. Карикатуры победителей обещали опубликовать в январском номере Charlie Hebdo.

Ответственность за слив информации подписчиков издания взяла на себя группа Holy Souls. Киберпреступники заявили, что в их руки попали данные 230 тысяч подписчиков; всё это добро злоумышленники продавали за 340 тысяч долларов.

Holy Souls — как раз ещё одно имя, которым нарекают группировку Neptunium (она же Emennet Pasargad).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Согласно постановлению Правительства РФ от 20.12.2022 г. № 2360, в R-Vision SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ, что позволяет пользователям более точно определять значимость объектов КИИ и своевременно информировать регулирующие органы об их категоризации.

Также в новой версии R-Vision SGRC разработчики учли требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 г., которые вносят изменения в порядок обработки персональных данных. Платформа позволяет формировать и поддерживать актуальные списки информационных систем и бизнес-процессов, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать рутинные операции, такие как уведомления ответственных лиц об изменениях в составе персональных данных, переоценку ущерба в случае нарушений и изменений в инфраструктуре организации.

Важным нововведением является расширение предустановленных методик в R-Vision SGRC 5.2. Компания добавила обновленный методический документ ФСТЭК от 2021 года "Методику оценки угроз безопасности информации". Это позволяет вносить данные о новых тактиках и техниках, а также определять сценарии реализации угроз безопасности в соответствии с требованиями ФСТЭК.

Пользователи теперь могут проводить дополнительный контроль за процессом и результатами аудита в разделе "Аудиты" с помощью фиксации хеш-суммы прикрепленных свидетельств. Такой подход позволит убедиться в отсутствии подделок и изменений файлов, увеличивая доверие к результатам проведенного аудита.

Ксения Коляда, менеджер продукта R-Vision SGRC, отметила, что обновленная версия 5.2 позволяет организациям более эффективно решать задачи по информационной безопасности и соответствию требованиям. Компания продолжает развивать свой продукт, учитывая запросы клиентов и соблюдая нормативные инициативы на законодательном уровне.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru